نقل قول نوشته اصلی توسط yastheme نمایش پست ها
یه مثال:
ممکنه یه *** به خونه من بزنه، وسایلمو ب***ه ! پس خونه من امنیت کافی رو نداشته باشه !
ممکنه از بانک هم سرقت بشه ، پس بانک هم امنیت کافی نداره !
وقتی از بانک میتونه سرقت بشه من چه نیازی دارم برای خونم از درب ضد سرقت استفاده کنم یا پشت پنجره حفاظ بزنم ! دیگه امنیتش مثل بانک نیست که ! پس من ترجیح میدم حتی شبها درب خونم باز باشه چون تاثیری نداره ! وقتی از بانک سوئیس هم ممکنه سرقت بشه !
شما با این منطق به قضیه DDoS Protected نگاه می کنید!
من نمیگم سرویس من ، به صورت کل دارم میگم ؛ همه افرادی که سرویس DDoS Protected ارائه می دن برای سایت شما امنیت تامین می کنند!
اکثر مشتریان من به دلیل حملات DDoS سرویس منو انتخاب کردند، حتی وب سایت اصلی و نظر سنجی جشنواره برند محبوب که چند روز پیش تو صدا و سیما جشن اختتامیه داشت زیر حملات دیداس بود و الان بدون مشکل رو سرور های بنده میزبانی می شود،

درود و سلام.
با سپاس.واسه اینفتم جواب بدین میخواستم نظرتونو بپرسم و ببینم چطور دیدگاه منو خوندین.چون متوجه شدم که سوتفاهم شده.
عزیز، اول حرقهای منو پیش میبریم بعد حرف شما
در اینکا امنیت 100% نیست شما گفته ای دارید؟
از اینکه هیچ سایت و هیچ مکانی در جهان نیست که بگه میتونم جلوی 100% حملات رو بگیرم.اینم شما گفته ای دارید؟
خوب بحث من روی همین دو خطه.وقتی بهترین مکان ها و سایت های جهانی با بهترین و بروزترین الگریتم های امنیتی و سیستم های امنیتی استفادهومیکنن،چه توقع داریم ما توی ایران از سیستم های مارکتی یا یک سیستم های معمولی استفاده کنیم و بگیم دیداس نشیم.
حتی خودمو میگم.
معلومه برم سرور ماهیانه 800ت بگیرم روی خیلی دیداس ها ایمنم.اما پولش کو که خیلی هامون نداریم.
اما میتونیم یکم فکرمون رو کار بندازیم و دنبال امنیت واقعی باشیم.تا کی کار با htaccess رو امنیت خودمون قرار بدیم؟تا کی از چارت های مارکتی هستن به نظرم،استفاده کنیم
چرا ما نباید علم و دیدگاه حودمون رو نتونیم بروز کنیم که مورد حملات قرار نگیریم.
دیروز کل پست های اینجارو خونوم واسه سیستم آنتی دیداس
همون ddos protection خودمون
خوب یک سرچ بزنیم سیستم آنتی دیداس.میبینید چه ظلم هایی درحق سیستم های امنیتی که واقعا در این ضمینه مهارت دارن شده.
یکی میاد یک کلیپ میگیره یک دیداس معمولی که من میگم معمولی.چون دیداسم این نیست.اینیه که روی سروری که اتک ممنوعه طوری با یک آیپی بزنی،که نه خود سرور بفهمه هم اینکه خود اون آیپی واسه گرقتن کل پهنای باند و پورت شبکه کافی باشه
حمله ای رو دیدن که روی سایتم شد که هم لایه 7 بود خم لایه 4 رو تحت تاثیر قرار داد.
اونم یک آیپی بدون هیچ ******.دیداسرشو دارم.
حالا اینم هیچ،اونم آنتی دیداسه.این کلودفلیر هم هست سیسم شمام هست
حالا ما وقتی دیداس واقعی رو نمیدونیم چیه،کدومو انتخاب کنیم؟
مگه همین خودمون نمیگیم که از کلودفلیر استفادا کن.فقط ایپیتو پیدا نکنن
خوب خودمون جواب خودمونو دادیم.آیپی رو پیدا نکنن.وگرنه دیداسی.خوب یعنی ازوهر سیستمی استفاده کنی آیپی رو هم میزنه.
پس اینجا امنیت خود سرور کجا رقته؟
ما نباید یک نوشته رو پاک کنیم.باید اصلاحش کنیم.امنیت الان جایگاهی نداره و داره امنیت جایگاهشو به کلودلینوکس و انتی شلر و استفاده از سیستم های ddoa protection
میدیم.
دلیل اینکه من این کارو نکردم،انجام دادم حدودا 6 ماه.اما کلا حذف کردمش،من باید بیام مسئله امنیت رو اصلاح کنم.بعدش بیام بپردازم به سیستم دفاعی
نه اینکه امنیت رو ول کنم بچشبم به سیستم های آنتی دیداس
خوب الان چقدر فحش خورده این کلودفلیر و سیستم شما و سیستم های مشابه
وقتی سرور من امنیت نداره.میام استفاده میکنم.سیستم شما و تمام سیستم ها با آیپی فیکی که میده،بازم تمام حملات و نمیگیره.بعد میام میگم بر ..........
خوب عموجان،کجای امنیت سرور نوشته بیا از یک چارت معمولی یعنی نصب csf و انتی دیداسی که 2002 درست شده،استفاده کن بعد بیا از سیستم های امنیتی دیگه استفاده کن
اول تا یاد نگیریم دیداس چیه و حداقل طوری کار کنیم که تا حدودی خودمون حداقل 20% راه رو درست حسابی بریم،بعد میشه گفت استفاده از سیستم شما خوبه

حالا گفته شما روی خط های آخریمه.
بانک اگه نفوذ میشه یک روش میشه و یک دیداسر بهواین سیستم نفوذ میکنه
خونه اگه سرقت میکنه یک دیداسر خودشو داره
امنیت بانک با محافظ و پلیسه
من هزینشو دارم هرروز دم در پلیس بذارم؟اخر سر یک دیداسر و یک *** بانک بیاد هم نگهبانمو دور بزنه هم ***ی کنه؟
اینجا خودتون دقیق نوشتین که هم با محافظ و هم بدکن محافظ،حملات و روش ها مختلفه.
منظور من این بود.چون چندین ساله دارم میبینم سایت هایی که هک میشن و ....
یک شبیه ساز سیستم خدتون ساختم،دورش زدم.
یک شبیه ساز پیشرفته تر با آیپی حقیقی درست کردم،یک آیپی دورش زدم
آخر سر فهمیدم،تا ایرادات رو حداقل کم نکنم،نمیتونم و مجاز به شبیه ساز نیستم.چون دارم خودمو گول میزنم
موفق باشید